한국인터넷진흥원(KISA)이 국가망보안체계(N2SF)를 공공분야에 본격 적용하기 위한 시범사업 3건을 발주했다. 사업들은 기존 공공분야의 물리적 망분리 일변도 정책에서 탈피, 최신 보안 기술을 기반으로 업무 중요도에 따른 등급화와 차등 보안통제를 적용하는 새 보안 패러다임을 실증하는 것이 목표다.
올 1분기 전 세계에서 랜섬웨어 피해가 2500건 이상 발생했다는 조사 결과가 나왔다. 전년 동기 대비 122% 증가한 수준으로, 특히 의료와 교육기관의 피해가 두드러졌다. 의료 부문 피해는 전년 동기 대비 86%, 교육 부문은 160% 이상 증가했다. 과거에는 병원이나 학교 같은 공공 목적의 기관은 공격 대상에서 제외되거나 별도 협상 없이 복구키를 제공하는 경우가 많았지만, 최근에는 이들도 예외 없이 고액의 금전을 요구받는 사례가 늘고 있다.
중국 역사상 최대 규모로 추정되는 데이터 유출 사고가 발생했다. 금융 데이터, 위챗, 알리페이 정보 등 민감 개인정보 약 40억건이 노출됐다. 전문가들은 유출된 개인 정보가 정교한 피싱이나 온라인 사기, 협박, 정부 지원 하의 정보전 및 가짜뉴스 캠페인에 활용될 가능성을 우려하고 있다.
